هشدار مركز ماهر؛
مرورگر فایرفاكس را به روزرسانی كنید
به گزارش سرگرمی كامپیوتری به دنبال شناسایی یك صدمه پذیری بحرانی در فایرفاكس، مركز ماهر نسبت به ضرورت به روزرسانی این مرورگر اینترنتی اخطار داد.
به گزارش سرگرمی كامپیوتری به نقل از مركز ماهر، این نقص بحرانی با شناسه «CVE-۲۰۱۹-۱۷۰۲۶»، ناشی از نوعی آسیب پذیری type confusion vulnerability در كامپایلر IonMonkey just-in-time (JIT) در SpiderMonkey موتور جاوااسكریپت است. به صورت كلی این نوع صدمه پذیری زمانی رخ می دهد كه كد برنامه، از objectsهای ارسالی، كوركورانه و بدون بررسی نوع آنها بهره برده و به مهاجمان اجازه می دهد تا باعث از كار افتادن این برنامه یا اجرای كد موردنظر خود شوند. پیش از این نیز، موزیلا نسخه های Firefox ۷۲.۰.۱ و Firefox ESR ۶۸.۴.۱ را جهت رفع یك صدمه پذیری در این مرورگر منتشر نموده بود. موزیلا بدون آشكار ساختن جزئیات و هم حملات احتمالی این نقص امنیتی اذعان داشت كه «اطلاعات غلط در كامپایلر IonMonkey JIT جهت تنظیم عناصر آرایه، می تواند علت این نوع از صدمه پذیری باشد.» این بدان معناست كه این مساله در موتور صدمه پذیر جاوااسكریپت، می تواند توسط یك مهاجم از راه دور برای فریب كاربر به بازدید از یك صفحه وب مخرب و سپس اجرای كد دلخواه خود روی سیستم و در قالب برنامه، مورد اكسپلویت قرار گیرد. این صدمه پذیری توسط محققان امنیت سایبریِ ATA۳۶۰ Qihoo به موزیلا گزارش شده و هنوز هیچ اطلاعاتی از آنها درباره تحقیقات، یافته ها و اكسپلویت این آسیب پذیری منتشر نشده است. باآنكه مرورگر فایرفاكس به صورت پیش فرض و خودكار به روزرسانی ها را اعمال می كند و پس از طریق اندازی مجدد آن، نسخه جدید در دسترس می باشد، اما كاربران می توانند از مسیر منو و رفتن به آیكون help مرورگر خود آنرا به روزرسانی كنند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب